Techno

Laporan McAfee: Ransomeware Muncul Kembali

McAfee, perusahaan keamanan siber dari perangkat ke cloud, hari ini merilis McAfee Labs Threats Report: August 2019 yang melansir aktivitas kejahatan dan evolusi ancaman di dunia maya pada kuartal pertama 2019. McAfee Labs menghitung dalam rata rata ada 504 ancaman baru setiap menit di kuartal pertama tahun 2019, bersama dengan muncul kembalinya ransomware dan perubahan dalam proses eksekusi dan pemrograman. Lebih dari 2.2 miliar akun curian tersimpan dan dapat ditemukan di cybercriminal underground selama kuartal ini.

Enam puluh delapan persen dari serangan yang direncanakan ini menggunakan teknik spearphishing untuk mendapatkan akses awal, dan 77% mengandalkan interaksi dengan user untuk proses eksekusi serangan. “Dampak dari ancaman ancaman ini sangat nyata,” kata Raj Samani, rekan dan kepala ilmuwan McAfee. “Sangat penting untuk mengetahui bahwa angka angka ini, yang menjadi penunjuk peningkatan atau penurunan jenis serangan tertentu, hanya mengungkapkan sebagian kecil dari kenyataan yang terjadi sebenarnya. Setiap infeksi / serangan merupakan sebuah kemungkinan padamnya sebuah bisnis, atau konsumen yang menghadapi penipuan bersifat masiv. Kita harus selalu ingat bahwa ada kerugian sumber daya manusia yang terjadi untuk setiap serangan yang berhasil,” kata dia.

Setiap kuartal, McAfee melakukan penilaian terhadap lanskap ancaman dunia maya berdasarkan penelitian mendalam, analisis investigasi, dan data ancaman yang dikumpulkan oleh McAfee Global Threat Intelligence cloud dari lebih dari satu miliar sensor di beberapa vektor ancaman di seluruh dunia. McAfee Advanced Threat Research (ATR) mengamati inovasi dalam kampanye ransomware, seperti pergeseran dalam vektor akses awal, manajemen kampanye, dan inovasi teknis dalam koding pemrograman mereka. Spearphishing tetap menjadi teknik yang populer, kemudian serangan ransomware semakin menargetkan titik akses terbuka yang lebih jauh, seperti Remote Desktop Protocol (RDP); kredensial tersebut dapat terpecah melalui brute force attack (metode untuk meretas kata sandi dengan cara mencoba semua kemungkinan kombinasi yang ada pada sebuah daftar kata kata) atau dibeli di cybercriminal underground.

Kredensial RDP dapat digunakan untuk mendapatkan hak istimewa admin dan memberikan hak penuh untuk mendistribusikan dan mengeksekusi malware dalam jaringan perusahaan. Peneliti McAfee juga mengamati pelaku pelaku serangan ransomware yang menggunakan layanan email anonim untuk mengelola kampanye mereka versus pendekatan tradisional, yang menyiapkan server command and control (C2). Pihak berwenang dan mitra swasta sering mencari server C2 untuk mendapatkan kunci dekripsi dan membuat alat penghindaran.

Dengan demikian, para pelaku yang melakukan ancaman menganggap layanan email sebagai metode yang lebih anonim untuk melakukan bisnis kriminal. Keluarga ransomware paling aktif dalam kuartal ini tampaknya adalah Dharma (juga dikenal sebagai Crysis), GandCrab, dan Ryuk. Keluarga ransomware terkenal lainnya dalam kuartal ini adalah Anatova, yang telah diekspos oleh McAfee Advanced Threat Research sebelum mempunyai kesempatan untuk menyebar secara luas, dan Scarab, keluarga ransomware gigih dan sering ditemukan yang memiliki banyak varian baru. Secara keseluruhan, sampel ransomware baru meningkat 118%.

“Setelah penurunan berkala dalam keluarga dan perkembangan baru pada akhir 2018, kuartal pertama 2019 merupakan jenjang bermain baru untuk ransomware, dengan berbagai inovasi pemrograman dan pendekatan yang jauh lebih ditargetkan,” kata Christiaan Beek, kepala ilmuwan dan insinyur senior McAfee. “Membayar uang tebusan hanya akan mendukung bisnis kejahatan siber dan melanggengkan serangan lain di kemudian hari. Ada pilihan lain untuk korban ransomware, seperti alat dekripsi dan informasi kampanye yang tersedia melalui inisiatif seperti proyek No More Ransom.”

Berita Terkait

Petualangan Menegangkan Jill Valentine di Raccoon City Link Download Resident Evil 3

Artira Dian

Vivo & Xiaomi Keroyokan Garap Pesaing AirDrop Besutan Apple Oppo

Artira Dian

Final Indonesia Predator League 2020 Jadi Game Changer Industri eSports Indonesia

Artira Dian

Cara Membuat Huruf Tebal, Miring, di WhatsApp (WA) Tanpa Aplikasi

Artira Dian

Daftar Ponsel Xiaomi Mi dan Redmi yang Bisa Update MIUI Android Q di Akhir Tahun 2019

Artira Dian

Cara Mengembalikan Akun Instagram yang Kena Hack Terbaru, Bisa Kamu Coba Sendiri

Artira Dian

Menristekdikti Minta BAPETEN Sosialisasikan Produk yang Pancarkan Radiasi

Artira Dian

Berikut Cara Memainkannya Ramai di Instagram Apa itu Until Tomorrow Challenge

Artira Dian

XL Axiata Buka Pre Order Samsung Galaxy S10 Series, Mulai Dari Rp 1

Artira Dian

Spesifikasi Dan Harga Realme X Rilis Di Indonesia 25 Juli Ini Keunggulannya Kamera Pop Up Dan Oled

Artira Dian

Galaxy A10s hingga Galaxy A80 Ada di Sini Daftar Harga HP Samsung Terbaru di Bulan Desember 2019

Artira Dian

Enam Pilihan Aplikasi Prakiraan Cuaca Paling Direkomendasikan di Playstore & App Store

Artira Dian

Leave a Comment